Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков - «Новости»

Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.


О взломе представители Grafana сообщили в соцсети X. По их словам, расследование показало, что атакующие получили доступ именно к GitHub-окружению через скомпрометированный токен. Подчеркивается, что после обнаружения инцидента в компании нашли источник утечки учетных данных, отозвали украденные секреты и внедрили дополнительные меры защиты.


При этом в Grafana утверждают, что атака не затронула клиентов: следов компрометации пользовательских данных, персональной информации или влияния на инфраструктуру заказчиков обнаружено не было.


Похитив исходные коды, атакующие потребовали у компании выкуп, угрожая в противном случае опубликовать украденные данные. Однако в компании решили не идти на переговоры со злоумышленниками. Представители Grafana сослались на рекомендации ФБР США, которое давно советует жертвам вымогательства не платить преступникам, так как это не гарантирует возврат данных и лишь мотивирует злоумышленников продолжать атаки.


«Исходя из нашего опыта и позиции ФБР, которое прямо указывает, что выплата выкупа не гарантирует возврат данных и лишь стимулирует подобную преступную активность, мы решили не платить», — заявили в компании.


Когда именно произошла атака, специалисты Grafana не раскрывают. Неизвестно и то, сколько времени злоумышленники провели внутри инфраструктуры компании и какие именно исходники были похищены.


Учитывая, что многие продукты Grafana имеют открытый исходный код, часть данных и так могла находиться в открытом доступе. То есть, вероятно, хакеры требуют выкуп, так как похитили некие приватные репозитории или внутренние компоненты.


Как сообщает издание Bleeping Computer, ответственность за инцидент уже взяла на себя вымогательская группа CoinbaseCartel. Информация о компрометации Grafana появилась на сайте группировки, но украденные данные пока не опубликованы.





По информации экспертов из компаний Halcyon и Fortinet FortiGuard Labs, CoinbaseCartel активна с сентября 2025 года, но уже успела атаковать более 170 организаций из разных сфер, включая здравоохранение, ИТ, транспорт и промышленность. В отличие от классических вымогательских группировок, CoinbaseCartel специализируется не на шифровании данных жертв, а на краже информации и последующем шантаже.


ИБ-специалисты полагают, что злоумышленники связаны с группировками ShinyHunters, Scattered Spider и LAPSUS$. По словам исследователей, хакеры активно используют социальную инженерию, фишинг и украденные учетные данные для получения первоначального доступа.


При этом после публикации материалов о взломе представители ShinyHunters поспешили заявить журналистам, что не имеют отношения к CoinbaseCartel или взлому Grafana Labs.


Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены. О взломе представители Grafana сообщили в соцсети X. По их словам, расследование показало, что атакующие получили доступ именно к GitHub-окружению через скомпрометированный токен. Подчеркивается, что после обнаружения инцидента в компании нашли источник утечки учетных данных, отозвали украденные секреты и внедрили дополнительные меры защиты. При этом в Grafana утверждают, что атака не затронула клиентов: следов компрометации пользовательских данных, персональной информации или влияния на инфраструктуру заказчиков обнаружено не было. Похитив исходные коды, атакующие потребовали у компании выкуп, угрожая в противном случае опубликовать украденные данные. Однако в компании решили не идти на переговоры со злоумышленниками. Представители Grafana сослались на рекомендации ФБР США, которое давно советует жертвам вымогательства не платить преступникам, так как это не гарантирует возврат данных и лишь мотивирует злоумышленников продолжать атаки. «Исходя из нашего опыта и позиции ФБР, которое прямо указывает, что выплата выкупа не гарантирует возврат данных и лишь стимулирует подобную преступную активность, мы решили не платить», — заявили в компании. Когда именно произошла атака, специалисты Grafana не раскрывают. Неизвестно и то, сколько времени злоумышленники провели внутри инфраструктуры компании и какие именно исходники были похищены. Учитывая, что многие продукты Grafana имеют открытый исходный код, часть данных и так могла находиться в открытом доступе. То есть, вероятно, хакеры требуют выкуп, так как похитили некие приватные репозитории или внутренние компоненты. Как сообщает издание Bleeping Computer, ответственность за инцидент уже взяла на себя вымогательская группа CoinbaseCartel. Информация о компрометации Grafana появилась на сайте группировки, но украденные данные пока не опубликованы. По информации экспертов из компаний Halcyon и Fortinet FortiGuard Labs, CoinbaseCartel активна с сентября 2025 года, но уже успела атаковать более 170 организаций из разных сфер, включая здравоохранение, ИТ, транспорт и промышленность. В отличие от классических вымогательских группировок, CoinbaseCartel специализируется не на шифровании данных жертв, а на краже информации и последующем шантаже. ИБ-специалисты полагают, что злоумышленники связаны с группировками ShinyHunters, Scattered Spider и LAPSUS$. По словам исследователей, хакеры активно используют социальную инженерию, фишинг и украденные учетные данные для получения первоначального доступа. При этом после публикации материалов о взломе представители ShinyHunters поспешили заявить журналистам, что не имеют отношения к CoinbaseCartel или взлому Grafana Labs.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: